保安公告 | HKCERT

風險: 高度風險

Linksys WRT54GC 網頁管理介面緩衝區滿溢漏洞

在 Linksys WRT54GC 發現漏洞，惡意使用者可利用漏洞完全控制受影響的系統。當處理傳送至管理介面網頁的 HTTP POST 請求時產生邊...

最後更新 2011年02月01日發佈日期: 2011年01月24日 3394 觀看次數

風險: 高度風險

Opera 瀏覽器 "select" 子元素整數截斷漏洞

在 Opera 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當處理包含大量子元素的 HTML "select" 元素時，Opera Internet...

最後更新 2011年02月01日發佈日期: 2011年01月24日 3428 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料、進行未經授權指令或控制受影響的系統。當處理大型...

最後更新 2011年02月01日發佈日期: 2011年01月28日 3537 觀看次數

風險: 中度風險

OpenOffice.org 多個漏洞

在 OpenOffice.org 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理異常的 TGA 檔案時會產生緩衝區滿溢錯...

最後更新 2011年02月01日發佈日期: 2011年01月28日 3565 觀看次數

風險: 中度風險

Symantec 產品 Intel Alert Management System 漏洞

在多個 Symantec 產品發現多個漏洞，遠端攻擊者或惡意使用者可利用漏洞導致阻斷服務或控制受影響的系統。當處理使用...

最後更新 2011年02月01日發佈日期: 2011年01月28日 3487 觀看次數

風險: 中度風險

微軟視窗 MHTML 洩露資料漏洞

在微軟視窗發現漏洞，攻擊者可利用漏洞取得敏感資料。由於 MHTML (聚合 HTML 文件封裝 - MIME Encapsulation of Aggregate HTML) 對文件內容區裡...

最後更新 2011年02月01日發佈日期: 2011年01月31日 3270 觀看次數

風險: 高度風險

RealPlayer AVI 標頭編譯緩衝區滿溢漏洞

在 RealPlayer 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。當處理異常標頭數據時，"vidplin.dll" 模組產生緩衝區滿溢錯...

最後更新 2011年01月31日 16:43 發佈日期: 2011年01月31日 3371 觀看次數

風險: 中度風險

Google Chrome 及 Chrome OS 多個記憶體損毀漏洞

在 Google Chrome 及 Chrome OS 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務或執行任意程式碼。由於產生與處理擴充功能通...

最後更新 2011年01月28日發佈日期: 2011年01月14日 3312 觀看次數

風險: 中度風險

BlackBerry 產品 PDF Distiller 遠端執行程式碼漏洞

在 BlackBerry Enterprise Server 及 BlackBerry Professional Software 發現漏洞，遠端攻擊者可利用漏洞執行任意程式碼。由於處理異常 PDF 檔案時，BlackBerry Attachment Service 元件的 PDF Distriller...

最後更新 2011年01月28日發佈日期: 2011年01月13日 3201 觀看次數

風險: 中度風險

HP OpenView Network Node Manager 執行程式碼漏洞

在 HP OpenView Network Node Manager (OV NNM) 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。1. 當編譯無效的範本名稱時，"...

最後更新 2011年01月28日發佈日期: 2011年01月13日 3278 觀看次數